یکی از گرایش های تست نفوذ ، تست نفوذ شبکه می باشد که معمولا سازمان ها ملزم به انجام آن در اولین لایه تست نفوذ می باشند . با توجه به لایه های مختلف شبکه افرادا باید توانایی تست آسیب پذیری در تمامی این لایه ها را داشته باشند و البته بیشتر  آسیب پذیری ها در لایه های 2و 3 و 7 می باشد

برای تبدیل شدن به یک کارشناس تست نفوذ شبکه ( Network Pentester) افراد می توانند مراحل زیر را دنبال نمایند

# پیش نیاز ها قبل شروع

آشنایی با تجهیزات شبکه مانند سوِیچ و روتر و فایروال و پیکربندی حداقل یک برند مانند سیسکو و یا میکروتیک از پیش نیاز های اولیه این گرایش می باشد . تسلط کافی به سرویس های DNS , HTTP ,SMTP , SMB  و کار کردن با آن ها تحت یکی از سیستم عامل های ویندوز یا لینوکس از پیش نیاز های دیگر این گرایش می باشد

توصیه می شود افراد دوره CCNA را حتما بگذرانند

# مرحله اول : دوره هکر های قانونمند

در مرحله اول توصیه می شود افراد با تهدیدات رایج فضای سایبری و روش های ابتدایی نفوذ به شبکه آشنا شوند  فرا گیری حملات مختلف در لایه ها ی 2 و 3 و 7 به صورت عمومی از موارد دیگری می باشد که افراد باید فرا گیرند برای پوشش موارد ذکر شده افراد می توانند دوره هکرهای اخلاقی را بگذرانند

# مرحله دوم : دانش اکسپلویت

در مرحله دوم برای به دست آوردن  مهارت های  تست نفوذ شبکه افراد باید بتوانند مراحل نوشتن اکسپلویت و با ساختار کلی اکسپلویت ها آشنا باشند و همچنین بتوانند حملات سمت کلاینت را سازماندهی کنند که در این بخش توصیه می شود افراد دوره Pentest With Kali  و یا SEC560 موسسه SANS  را بگذرانند که موارد ذکر شده را پوشش میدهد

# مرحله سوم: دوره پیشرفته تست نفوذ وب

در بخش نهایی افراد باید بتوانند از مکانیزم های امنیتی که درون شبکه وجود دارد عبور کنند و یا تست کنند که آیا آن مکانیزم ها به درستی پیاده سازی شده اند یا خیر . و مکانیزم های رمزنگاری که درون شبکه و برای حفظ محرمانگی بکار گرفته می شود را مورد بررسی قرار دهند که آیا به درستی پیدا سازی شده یا خیر . در این بخش و برای بدست آوردن مهارت های بالا توصیه می شود افراد دوره تست نفوذ پیشرفته شبکه و یا SEC660  را بگذرانند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست